Nutanix今天宣布在旗下云平臺推出勒索軟件保護服務，包括威脅監(jiān)控和檢測、顆粒度更高的數(shù)據(jù)復制以及強大的訪問控制等功能。這些新增功能均原生內置于Nutanix堆棧，支持Nutanix針對網(wǎng)絡安全、文件和對象存儲、虛擬化和業(yè)務連續(xù)性的豐富數(shù)據(jù)服務，助力企業(yè)預防和檢測跨多個云環(huán)境的勒索軟件攻擊，以及實現(xiàn)遭遇攻擊后的數(shù)據(jù)恢復。當前，遠程工作的增加導致勒索軟件攻擊變得更為普遍，這些新增功能可以幫助企業(yè)更輕松地在基礎架構層面保障安全和業(yè)務連續(xù)性，無需依賴種類復雜的擴展型安全產品。

　　Gartner近期發(fā)布的一份報告¹寫道：“尤其是在2020年，隨著遠程辦公的增加和利用新冠肺炎疫情等全球性事件的針對性惡意軟件活動出現(xiàn)，企業(yè)所面臨的安全威脅也發(fā)生了迅速的變化。勒索軟件已經(jīng)不再止于利用廣泛攻擊感染單個端點，還演變出了更先進的攻擊手段，比如無文件惡意軟件和數(shù)據(jù)滲漏……勒索軟件的新變種使得預防和規(guī)劃比以往任何時候都更重要。”企業(yè)(尤其是擁有大量遠程用戶群或混合工作環(huán)境的企業(yè))不能再依靠單一的舉措或工具來實現(xiàn)自我保護，而是需要確保自己的IT基礎架構能夠有效地應對勒索軟件攻擊。

　　網(wǎng)絡檢測、恢復和數(shù)據(jù)威脅

　　憑借安全網(wǎng)絡運營和監(jiān)控解決方案Flow Security Central，Nutanix云平臺現(xiàn)提供基于機器學習和IP地址信譽服務的異常檢測服務。Flow Security Central是Nutanix Flow的一項功能，有助于在網(wǎng)絡層而非應用層和數(shù)據(jù)層識別已知的攻擊載體，包括潛在的勒索軟件。具體而言，F(xiàn)low Security Central可以監(jiān)控網(wǎng)絡中的異常情況和惡意行為，以及通過搜索其他易受攻擊的目標進行傳播的常見網(wǎng)絡攻擊。Flow Security Central還可以監(jiān)控端點，以識別來自惡意地址的流量，這對保護作為初始勒索軟件感染和傳播主要目標的虛擬桌面基礎架構(VDI)很有幫助。

　　在更靠近應用層的地方，Nutanix云平臺還為Files文件存儲服務新增了本地勒索軟件檢測。文件分析(File analytics)是Files包含的一項功能，可以檢測異常和可疑的訪問模式，并識別已知的勒索軟件簽名，實時阻止數(shù)據(jù)訪問。為了確保快照在需要時可用，文件分析(File analytics)功能可識別復制和快照配置不當?shù)奈募蚕恚嵝袸T管理員注意潛在風險。Nutanix Files還提供了不可更改的快照，以防止勒索軟件中常見的攻擊媒介——篡改和刪除，避免阻礙恢復工作。當啟用文件共享時，可通過本地快照功能加速恢復。通過將這些功能原生集成到Nutanix Files，IT專業(yè)人員不僅可以使用本地工具檢測勒索軟件攻擊，還可從攻擊中快速恢復。

　　保護數(shù)據(jù)和應用

　　為了進一步保護應用數(shù)據(jù)免受勒索軟件攻擊，Nutanix云平臺在Objects對象存儲解決方案中添加了新功能。Objects現(xiàn)擁有更細化的權限，以訪問主存儲和輔助存儲的對象數(shù)據(jù)。具體而言，Nutanix Objects可以為IT團隊選擇的單個文件和對象配置 "單寫多讀"(WORM)策略，以防止未經(jīng)授權的數(shù)據(jù)被刪除或加密，從而阻止很多常見的勒索軟件攻擊。WORM保護策略可通過簡單地將數(shù)據(jù)歸類到 "合規(guī)保留"(legal hold)下自動進行，以防止篡改或惡意破壞。Objects 的鎖定功能經(jīng)過Cohasset Associates的審查和認證，符合 SEC、FINRA 和 CFTC 相關法規(guī)中規(guī)定的電子記錄不可改寫和不可擦除的存儲要求。

　　Objects現(xiàn)在還提供細粒度的桶(Bucket)級數(shù)據(jù)訪問權限，以便IT管理員更好地保護多用戶環(huán)境。最后，Nutanix平臺現(xiàn)可為AHV管理程序上運行的虛擬機和虛擬桌面提供微軟Windows Credential Guard支持。Credential Guard增強了操作系統(tǒng)(OS)的保護功能，能夠防止惡意軟件在微軟操作系統(tǒng)環(huán)境中使用憑證竊取攻擊，而這是勒索軟件獲取管理權限的常用手段。

　　確保業(yè)務連續(xù)性

　　雖然檢測和預防是有效防范惡意軟件和勒索軟件的關鍵策略，但所有企業(yè)都需要制定相應的計劃，以確保在受到攻擊時能夠維持業(yè)務連續(xù)性。Nutanix輔助存儲解決方案Nutanix Mine與合作伙伴HYCU Inc.的解決方案結合使用，可直接備份Objects。這意味著Objects本身可用的所有勒索軟件保護，如不可篡改性和 "單寫多讀"(WORM)策略，也將適用于輔助存儲解決方案。此外，Nutanix還獲得了新的互操作性資質，包括Veeam® Object Immutability及其他領先備份廠商的認證，可以將勒索軟件保護擴展到輔助存儲。

　　Nutanix首席技術官Rajiv Mirani表示：“首席信息官(CIO)和首席信息安全官(CISO)都知道，當前遠程和混合工作模式擴大了企業(yè)的受攻擊面，沒有一種解決方案可以百分之百地抵御勒索軟件或其他類型的惡意軟件攻擊。企業(yè)需要從IT基礎架構開始，采取深度防御的安全策略。然而，正確的安全工具也需要簡單、無縫地實施。Nutanix現(xiàn)在提供了一個可以即時應用的加強版云平臺，具備更加豐富的勒索軟件保護功能。”

　　所有的新功能目前已向客戶開放使用。欲了解Nutanix勒索軟件保護服務的更多信息，請點擊此處。